Kami ay nasa takong ng cross-chain bridge Nomad na dumaranas ng demolishing hack sa unang bahagi ng linggo, at ngayon ang mga hacker ay nagdodoble down sa pag-atake sa Solana hot wallet sa kalagitnaan ng linggo. Noong Martes ng hapon, lumabas ang mga ulat ng ilang uri ng kahinaan na sinasamantala ang mga wallet na nakabase sa Solana. Papalapit na pagkalipas ng 24 na oras, marami pa ring hindi alam, at malapit na kami sa halos $5M ng mga na-hack na pondo.
Tingnan natin kung ano tayo do alam na hanggang ngayon.
Isang Solana Scare
Halos 10,000 wallet sa mga mobile user na gumagamit ng parehong Slope at Phantom (dalawa sa mga nangungunang Solana wallet) ang naging biktima ng hack ngayong linggo sa tila resulta ng hindi magandang pamamahala sa privacy ng user. Habang gumagawa pa rin ng post-mortem ang mga kagalang-galang na user sa crypto Twitter, a Dashboard ng Dune Analytics na nilikha ni @tristan0x ay nagpapakita ng isang visual kung gaano kabilis ang mga bagay na nabuo; habang huminto ang aktibidad noong Miyerkules, mayroon pa ring maulap na pagtataya kung aktibo pa rin ang kahinaang ito o hindi.
Ang pangkalahatang crypto Twitter consensus sa ngayon ay itinuro ang Slope bilang ang domino na mahuhulog dito; ang plataporma pinakabagong sulat sa Twitter, mula Martes, ay nagsasabi na sila ay "aktibong nagtatrabaho upang ayusin ang isyu nang mabilis hangga't maaari at iwasto ang aming makakaya." Noong Miyerkules, naglabas si Slope ng mensahe sa mga user na na-repost ng reputable na crypto Twitter user foobar:
Pahayag mula sa pangkat ng Slope pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) Agosto 3, 2022
Sa kabila ng maraming tandang pananong sa paligid ng seguridad ng Solana, ang presyo ng token ng SOL ay nanatiling nakakagulat na malakas. | Pinagmulan: SOL-USD sa TradingView.com
Mga Kaugnay na Pagbabasa | Bakit Ang Crypto Fear & Greed Index ay Tumuturo sa Sustainable Recovery
Laganap ang Mga Kahinaan sa Crypto
Kaya paano nangyari ang lahat? Ang mga post-mortem mula sa mga independiyenteng sleuth at iba pang mga kagalang-galang na pinagmumulan sa espasyo ay hindi pa nailalabas, ngunit ang haka-haka ay higit na nakarating sa ilang pagkakaiba-iba ng isang 'software supply chain attack' na malamang na bumagsak dito. Dito naghahanap ang mga umaatake sa malayo at malawak na mga kahinaan sa seguridad sa mga protocol ng network, imprastraktura ng server, at mga kasanayan sa pag-coding ng platform upang samantalahin ang mga potensyal na butas.
Sa kasong ito, ang ugat na isyu ay tila nasa loob ng Slope at ang ilan ay nag-isip na maaaring ito ay isang malisyosong tagaloob sa Slope na sinasamantala ang mga kasanayan ng platform. Gaya ng tala ng foobar sa Twitter thread sa itaas, "ang mga nakompromisong Phantom wallet ay nagmula sa mga seed phrase import na ginamit sa Slope."
Kung ikaw o isang taong kilala mo ay nag-aalala tungkol sa kaligtasan ng kanilang mga pondo sa isang Solana-based na wallet, ilipat ang mga pondo sa isang hardware wallet kung saan ang seed phrase key ay hindi nai-type o nai-input nang digital sa anumang device. Hanggang sa lumitaw ang isang post-mortem mula sa Slope at iba pang mga mapagkakatiwalaang mapagkukunan sa komunidad, magkakaroon ng iba't ibang mga pagpapalagay sa paligid ng mga sitwasyong ito - kaya manatiling nakatutok at manatiling ligtas.
Mga Kaugnay na Pagbabasa | TA: Ang AVAX ay Nagpupumilit na Manatili sa Ibabaw ng Paglaban Habang Nakatingin Ito ng $40
Itinatampok na larawan mula sa Pexels, Mga Chart mula sa TradingView.com Ang manunulat ng nilalamang ito ay hindi nauugnay o kaakibat sa alinman sa mga partidong binanggit sa artikulong ito. Hindi ito payo sa pananalapi.
Pinagmulan: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/